Фи́шинг – это способ интернет-мошенничества, цель которого получить личные данные пользователей: логин и пароль. Наиболее часто обманщики используют рассылку по почте. В письме часто содержится прямая ссылка на сайт, дублирующий настоящий. Обычно в самом сообщении присутствует важная информация, которая побуждает пользователя перейти по ссылке. Например, сайт банка предлагает выгодный депозит, и пользователю нужно «залогиниться». Как только пользователь вводит свой логин и пароль, эти данные попадают в базу данных сайта, после чего мошенники могут их использовать в своих целях.
История
После того, как в 1995 году AOL (America Online) приняла меры по предотвращению использования поддельных кредитных карт, злоумышленники занялись фишингом для получения доступа к чужим аккаунтам.
Термин «фишинг» появился 2 января 1996 года в хакерском журнале 2600, который специализировался на публикации технической информации о компьютерах.
Подобный вид мошенничества быстро набирает обороты, а ущерб, нанесенный такими атаками, постоянно растет:
-
В 2004 году жертвы фишеров потеряли 2,4 млрд. долларов США.
-
В 2006 году — ущерб составил 2,8 млрд. долларов.
-
В 2007 — 3,2 миллиарда в одних лишь Соединенных Штатах.
К 2008 году число пострадавших от фишинга в США возросло до 5 миллионов.
Цели фишинга
Целью фишеров являются пользователи банков и онлайн-платежей. Сейчас фишеры могут определить, какими услугами пользуется жертва, и применять целенаправленную рассылку. Некоторые из последних фишинговых атак были направлены на руководителей и людей, занимающих высокие посты в компаниях.
Фишеры представлялись сотрудниками AOL и пытались узнать личные данные пользователя. Если жертва сообщала свой пароль, злоумышленник получал доступ к данным жертвы и использовал ее электронную почту в мошеннических целях и при рассылке спама. Вскоре фишинг достиг таких масштабов, что AOL добавила ко всем своим рассылкам знаменитую фразу: «Никто из работников AOL никогда не попросит ваш пароль».
Социальные сети также представляют большой интерес для фишеров, позволяя собирать личные данные пользователей. По оценкам специалистов, более 70% фишинговых атак, проведенных в социальных сетях, были успешными.
Как защититься от фишинга
Чтобы защитить своих пользователей от фишинга, производители основных интернет-браузеров договорились о применении одинаковых способов информирования о подозрительных сайтах, которые могут принадлежать мошенникам.
Новые версии браузеров уже обладают возможностью «антифишинг».
Однако мошенники постоянно придумывают новые способы обмана, и поэтому наиболее эффективным средством защиты будет обучение пользователей. Для этого достаточно запомнить несколько правил:
-
Проверять правильность написания гиперссылки.
-
Проверка сертификата (это могут сделать браузеры Opera, Google Chrome, Mozilla Firefox).
-
Использование антивирусов, которые не позволят сделать переход на подозрительные сайты.
-
Свои личные данные, логины, пароли не сообщать никому и не хранить их в браузере.